Sono sicuro che tutti conosciamo il recente problema di sicurezza in High Sierra / OSX 10.13. È noto che l'accesso remoto può essere acquisito utilizzando Screen Share, ma non ho visto nulla di preciso riguardo alla fattibilità di un simile exploit su SSH, quindi:
Questo bug può essere sfruttato su SSH, con le impostazioni predefinite o dopo averle modificate?
(ovvero, tentare di accedere su ssh come utente inesistente root, creando così l'utente root allo stesso modo di quando si sfrutta di persona )
Il mio pensiero è che questo non dovrebbe essere possibile per impostazione predefinita, dato che il valore predefinito sshd_config
PermitRootLogin
è probabilmente impostato su no
, ma ho visto commenti che suggeriscono che a volte è possibile, il che mi sembra molto più serio.
Non possiedo un mac, quindi non sono in grado di verificarlo da solo.